SQL Server의 "강제 암호화"및 "강제 프로토콜 암호화"


10

다른 설정이 서버-클라이언트 통신의 동작에 어떤 영향을 미치는지 이해하려고합니다. 서버에 발급 된 교환 인증서가있는 자체 서명 된 CA를 설치했으며이 인증서는 SQL 서비스에서 사용하도록 구성되었습니다.

처음에는 루트 CA가 클라이언트에 설치되지 않은 경우이 연결이 실패하는 것을보고 싶습니다. 그러나 내가하는 일은 어쨌든 효과가있는 것 같습니다.

이유를 더 잘 이해하기 위해 모든 옵션과 그 효과를 나열하려고합니다. 그러나 나는 그것이 올바르게 이해했는지 확신하지 못한다 ...

누구든지 여기서 누락 된 부분을 수정하고 작성하도록 도와 줄 수 있습니까?


SQL Server 에서 " 강제 암호화 "설정을 활성화하는 경우 :

  • 실제로 이것은 Encrypt=True;TrustServerCertificate=True;내 연결 문자열의 설정과 동일 합니다. 클라이언트는 암호화 사용 여부와 서버의 신뢰 여부를 말하지 않습니다.
  • 이 옵션은 개별 서비스 인스턴스를 암호화하는 데 사용할 수 있습니다.
  • CA없이 자체 서명 된 교환 인증서를 지원합니다.

SQL Server 에서 " 강제 프로토콜 암호화 "설정을 사용하는 경우 :

  • 서버의 모든 서비스에 대한 모든 클라이언트 연결은 암호화됩니다.
  • 클라이언트와 서버 모두에서 사용 가능한 신뢰할 수있는 CA에서 발급 한 교환 인증서가 필요합니다.

클라이언트 에서 " 강제 프로토콜 암호화 "설정을 사용하는 경우 :

  • 이 단일 클라이언트는 SSL을 강제로 사용하며이 시스템에서 사용 가능한 신뢰할 수있는 CA에서 발급 한 교환 인증서가 필요합니다. 그렇지 않으면이 연결이 실패합니다.

서버와 클라이언트 모두 에서 " 강제 프로토콜 암호화 "설정을 활성화하는 경우 :

  • 권장하지 않습니다. 그런데 왜? 무슨 일이 일어나고 어떻게 될까요?

서버에서 " 강제 암호화 "및 " 강제 프로토콜 암호화 "를 모두 활성화 하는 경우 :

  • 이 결과는 무엇입니까? Force Protocol Encryption이 활성화 될 때 어떤 Force Encryption이 설정되는지가 중요합니까?

답변:


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.